Порты ФПСУ
|
|
Порты ФПСУ |
|
|
Команда «Порты ФПСУ» меню конфигурации предназначена для задания основных правил фильтрации и маршрутизации абонентского трафика, и указания способа последующей передачи данных через ФПСУ. Маршрутизация на портах может задаваться статически в конфигурации, а может быть получена с помощью протоколов динамической маршрутизации. Далее описываются настройки для статической маршрутизации. Описание работы с динамической маршрутизацией можно прочитать в разделе «Динамическая маршрутизация OSPF».
Основной блок настроек выполняется в пункте Интерфейсы и статическая маршрутизация. При использовании статической маршрутизации для каждого рабочего порта ФПСУ необходимо: •создать список абонентов, которым разрешается подключаться к ФПСУ со стороны этого порта; • указать ФПСУ, с которыми будут устанавливаться VPN-туннели; •указать маршрутизаторы, через которые абоненты будут доступны; •установить правила работы абонентов, маршрутизаторов, VPN-туннелей. ФПСУ работает по принципу «все, что явно не разрешено – запрещено», поэтому если на каком-либо из портов не указано ни одного абонента, то передача данных через ФПСУ производиться не будет. При выполнении команды появится окно «Порты ФПСУ», отображающее общие установки для каждого из рабочих портов ФПСУ.
По умолчанию выводится две строки для двух рабочих портов. Для добавления описателя порта нажмите клавишу <Ins>. Для удаления описателя порта нажмите клавишу <Del>. Необходимо строго следить за тем, чтобы номер описываемого порта в списке был тем же, что и номер соответствующего ему сетевого адаптера, установленный при конфигурировании последнего (см. раздел «Конфигурация драйверов сетевых адаптеров») – это указание для ФПСУ, какой адаптер связан с каким сегментом IP-сети. Для каждого рабочего порта необходимо указать:
•Описание основных настроек порта; •Описание VLAN и IP-адресов порта; |
